Сортировка
От А до Я
Внедрений найдено: 1
КАК ОСНОВНАЯ ЛАТИНОАМЕРИКАНСКАЯ ТЕЛЕКОМ-КОМПАНИЯ ОСТАНОВИЛА ПОТОК ПОХИЩЕНИЯ ДАННЫХ
ЗАДАЧИ
Крупный игрок в латиноамериканском телекоммуникационном секторе знал, что его сеть регулярно подвергалась атакам. Его широкие возможности подключения к дистрибьюторам повысили его уязвимость, предоставив киберпреступникам несколько точек входа в их сети. Также было известно, что частная информация и информация о клиентах продавалась в темной сети. Внутренние процессы по расследованию нарушений были неэффективными. SOC не было, объем предупреждений был высоким, им не хватало видимости, а время от обнаружения до реагирования было медленным.
РЕШЕНИЕ Компания начала активный поиск интегрированного решения, которое решило бы как технические проблемы, так и проблемы с персоналом, предоставив при этом четкие данные экспертной оценки для определения приоритетов профилактических мероприятий. Им требовалась технология, которая позволяла бы автоматически расследовать и определять приоритеты атак по сетям со стороны внутренних и внешних субъектов. В конечном итоге, после тщательного процесса PoC, они решили развернуть Verint Threat Protection System для усиления безопасности и ускорения времени от обнаружения до ответа.
Полная прозрачность и понимание сети Система защиты от угроз Verint контролирует полезные нагрузки, сети и конечные точки, обеспечивая полную картину атак на сеть. Понимание нарушений Решение обнаруживает и анализирует сложные нарушения во всей цепочке атак, включая каналы управления и контроля, а также боковое перемещение по сети и конечным точкам. Решение также предоставляет доказательства всех выводов. Расширяет возможности группы разведки угроз Verint Threat Protection System имитирует действия аналитиков-людей по автоматизации процесса расследования, превращая тысячи точек данных в действенный интеллект - быстро ускоряя путь от обнаружения до реагирования. Уменьшает ложные срабатывания Все отведения автоматически расследуются и подтверждаются судебно-медицинскими данными для сортировки, определения приоритетов и минимизации ложных срабатываний.
РЕЗУЛЬТАТЫ Само развертывание Verint Threat Protection System оказалось весьма показательным - компания не имела представления о степени нарушений. Оно не только выявило вредоносное ПО, но и обнаружило, что компания подверглась финансовому воздействию. Киберпреступники могли легко похищать личную информацию клиентов, продавать адреса клиентов и получать доступ к данным для совершения мошенничества. Помимо обычного вредоносного ПО, система защиты от угроз обнаружила специально созданное вредоносное ПО, разработанное специально для этой телекоммуникационной компании, для фильтрации определенной информации о клиентах. Следователи подозревали, что часть пиратства данных была совершена инсайдерами, но они не смогли этого доказать. Информация из Verint Threat Protection System помогла идентифицировать трех сотрудников, которые были немедленно уволены.
Система защиты от угроз в действии Установка всей сети была простой и заняла несколько дней. Verint также помог им создать и обучить SOC из пяти человек. В настоящее время расследования завершаются быстро, с двумя различными режимами реагирования - в зависимости от того, поступило ли уведомление о нарушении от Verint Threat Protection System или другого инструмента. Получив уведомление от Verint Threat Protection System, группа немедленно переходит в режим сортировки и проверяет участников, задействованных в работе конечных точек, и экспертизу сети в системе. Если уведомление приходит от другого инструмента, Verint Threat Protection System остается неотъемлемой частью расследования. Его сетевая криминалистика является источником, с помощью которого команда проверяет активность актера, отслеживает расследование и анализирует данные.
Независимо от местоположения, они также просматривают журналы прокси, брандмауэра и конечной точки (если доступны). Если это атака по электронной почте, домену или IP, они подготавливают и применяют новые правила для брандмауэра. «Благодаря системе Verint Threat Protection System наши сотрудники могут легче управлять объемом предупреждений и определять приоритеты в работе с угрозами, быстрее устраняя нарушения».
Ускоренная окупаемость инвестиций Телекоммуникационная компания заметила значительное снижение количества инцидентов и резкое снижение жалоб клиентов на своем веб-сайте. Эффективность расследования повысилась на 30-40%.
В целом, развертывание Verint Threat Protection System обеспечило защиту личных данных клиентов телекоммуникаций, положило конец проблеме бот-атак, расширило и ускорило расследование, а также защитило отчеты и репутацию компании.
«Для каждого нарушения, которое мы имели ранее, волновой эффект был значительным. С Verint Threat Protection System мы можем выявлять нарушения до того, как они станут серьезными атаками ».
ЗАДАЧИ
Крупный игрок в латиноамериканском телекоммуникационном секторе знал, что его сеть регулярно подвергалась атакам. Его широкие возможности подключения к дистрибьюторам повысили его уязвимость, предоставив киберпреступникам несколько точек входа в их сети. Также было известно, что частная информация и информация о клиентах продавалась в темной сети. Внутренние процессы по расследованию нарушений были неэффективными. SOC не было, объем предупреждений был высоким, им не хватало видимости, а время от обнаружения до реагирования было медленным.
РЕШЕНИЕ Компания начала активный поиск интегрированного решения, которое решило бы как технические проблемы, так и проблемы с персоналом, предоставив при этом четкие данные экспертной оценки для определения приоритетов профилактических мероприятий. Им требовалась технология, которая позволяла бы автоматически расследовать и определять приоритеты атак по сетям со стороны внутренних и внешних субъектов. В конечном итоге, после тщательного процесса PoC, они решили развернуть Verint Threat Protection System для усиления безопасности и ускорения времени от обнаружения до ответа.
Полная прозрачность и понимание сети Система защиты от угроз Verint контролирует полезные нагрузки, сети и конечные точки, обеспечивая полную картину атак на сеть. Понимание нарушений Решение обнаруживает и анализирует сложные нарушения во всей цепочке атак, включая каналы управления и контроля, а также боковое перемещение по сети и конечным точкам. Решение также предоставляет доказательства всех выводов. Расширяет возможности группы разведки угроз Verint Threat Protection System имитирует действия аналитиков-людей по автоматизации процесса расследования, превращая тысячи точек данных в действенный интеллект - быстро ускоряя путь от обнаружения до реагирования. Уменьшает ложные срабатывания Все отведения автоматически расследуются и подтверждаются судебно-медицинскими данными для сортировки, определения приоритетов и минимизации ложных срабатываний.
РЕЗУЛЬТАТЫ Само развертывание Verint Threat Protection System оказалось весьма показательным - компания не имела представления о степени нарушений. Оно не только выявило вредоносное ПО, но и обнаружило, что компания подверглась финансовому воздействию. Киберпреступники могли легко похищать личную информацию клиентов, продавать адреса клиентов и получать доступ к данным для совершения мошенничества. Помимо обычного вредоносного ПО, система защиты от угроз обнаружила специально созданное вредоносное ПО, разработанное специально для этой телекоммуникационной компании, для фильтрации определенной информации о клиентах. Следователи подозревали, что часть пиратства данных была совершена инсайдерами, но они не смогли этого доказать. Информация из Verint Threat Protection System помогла идентифицировать трех сотрудников, которые были немедленно уволены.
Система защиты от угроз в действии Установка всей сети была простой и заняла несколько дней. Verint также помог им создать и обучить SOC из пяти человек. В настоящее время расследования завершаются быстро, с двумя различными режимами реагирования - в зависимости от того, поступило ли уведомление о нарушении от Verint Threat Protection System или другого инструмента. Получив уведомление от Verint Threat Protection System, группа немедленно переходит в режим сортировки и проверяет участников, задействованных в работе конечных точек, и экспертизу сети в системе. Если уведомление приходит от другого инструмента, Verint Threat Protection System остается неотъемлемой частью расследования. Его сетевая криминалистика является источником, с помощью которого команда проверяет активность актера, отслеживает расследование и анализирует данные.
Независимо от местоположения, они также просматривают журналы прокси, брандмауэра и конечной точки (если доступны). Если это атака по электронной почте, домену или IP, они подготавливают и применяют новые правила для брандмауэра. «Благодаря системе Verint Threat Protection System наши сотрудники могут легче управлять объемом предупреждений и определять приоритеты в работе с угрозами, быстрее устраняя нарушения».
Ускоренная окупаемость инвестиций Телекоммуникационная компания заметила значительное снижение количества инцидентов и резкое снижение жалоб клиентов на своем веб-сайте. Эффективность расследования повысилась на 30-40%.
В целом, развертывание Verint Threat Protection System обеспечило защиту личных данных клиентов телекоммуникаций, положило конец проблеме бот-атак, расширило и ускорило расследование, а также защитило отчеты и репутацию компании.
«Для каждого нарушения, которое мы имели ранее, волновой эффект был значительным. С Verint Threat Protection System мы можем выявлять нарушения до того, как они станут серьезными атаками ».
Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.